İnternette kayıt olmanızı isteyen hizmetlerin sayısı arttıkça elektronik postanızın önemi de artıyor.
Çünkü birçoğu onay için mutlaka gerçek adresinizi istiyor ve herhangi
bir sebeple şifrenizi unuttuğunuzda hatırlamak için yine e-posta
adresinizi kullanıyorsunuz. Ancak son dönemde yaşanan ve acı sonuçlar
doğuran olaylara bakınca kullanıcıların adeta bir sanal maymuncuk
haline gelen e-posta kutularını koruma konusunda en basit önlemleri
bile almadığını gösteriyor.
Posta kutunuza girmeyi başaran birisinin sitelerin şifre hatırlatma
bölümünü kullanarak hemen her üyeliğinizi ele geçirebileceğini ya da
kapatabileceğini unutmamakta fayda var. Özetlemek gerekirse adresiniz,
sanal âlemde sahip olduğunuz en değerli varlığınız. Ve işte onları
koruyabilmek için alabileceğiniz 5 öncelikli tedbir.
1- Şifreyi iyi seçin
Herhangi bir amaçla e-posta hesabınıza
girmek isteyenlerin ilk yapacağı şey farklı şifre kombinasyonları
kullanarak denemeler yapmaktır. Bazı posta hizmetleri art arda yanlış
şifre denemesi olduğunda şüphelenerek otomatik olarak hesabı belirli
bir süre donduruyor. Ancak bu genel bir uygulama olmadığı için buna
güvenmek de mantıklı değil. Dolayısıyla her şey için aynı şifreyi
kullanıyorsanız bile en azından e-posta için mutlaka ayrı bir şifre
kullanmayı ihmal etmeyin. Ayrıca sizi biraz tanıyan herkesin kolayca
tahmin edeceği kelimeleri de şifre olarak seçmeyin. Örneğin isminiz ve
doğum tarihiniz avcılar için en kolay lokmadır. Ama örneğin 1985
doğumlu Ahmet isimli birisinin 1985ahmet ya da ahmet1985 yerine
ikisinin karışımı olan 1a9h8m5et gibi bir karışımı kullanması hem
hatırlanabilir hem de 'düşman' için zor tahmin edilebilir bir seçimdir.
Korsanlar daha çok sözlük saldırısı yöntemini kullanır. Yani örneğin
Türkçe ve İngilizce kelimeleri içeren dosyaları rakamlarla karıştırarak
bir yazılım yardımıyla tek tek dener. Yani ahmet1985'e ulaşmak pek de
uzun sürmez. Aynı sebepten dolayı a harfi yerine @ (at) ya da i yerine
! (ünlem) gibi semboller kullanmak sözlük kullanan saldırganların işini
hayli zorlaştırır.
Son olarak şifrenizin 8 haneden az olmamasına özen gösterin. Ne kadar
kısa olursa rastlantısal olarak ona ulaşmak da o kadar kolay olacaktır.
2- Her mektubu açmayın
Çoğunlukla büyüklerin çocuklara "tanımadığın kişilerle konuşma",
"bilmediklerine kapıyı açma" şeklindeki uyarılarını andırsa da bir
e-postayı açmadan önce mutlaka düşünmekte fayda var. Özellikle sizinle
hiçbir ilgisi olmayan kişilerden gelen şüpheli başlıklara sahip
mektupları doğrudan silmek en akıllıca yöntemlerden biri olabilir.
Çünkü hemen her gün bir tanesi beliren güvenlik açıkları yüzünden
özellikle web tabanlı kimi e-posta hizmetlerinin şifreleri yollanan bir
mektubun açılmasıyla bile karşı tarafa yollanabiliyor. XSS adı verilen
bu yöntem sayesinde kısa süre önce birçok Gmail kullanıcısı mağdur
edilmişti.
3- Çıkarken kapıyı kapayın
Birçok kullanıcı mektuplarını okuduktan sonra pencereyi kapattığı zaman
hesaptan da çıkış yaptığını sanıyor ancak işin aslı öyle değil. Çünkü
bazı hizmetlerde çıkış (logout) linkine tıklamadığınız sürece bir
dahaki açılışta şifre sormadan doğrudan mektuplarınıza giriş
yapılabiliyor. Özellikle paylaşarak kullandığınız bilgisayarlarda,
internet kafe, şirket ya da okul gibi ortamlarda hangi hizmette olursa
olsun çıkış yapmadan masanın başından kalkmamaya özen gösterin.
4- Sanal klavyeyi sevin
Klavyeye çok hâkim; şifrenizi bir çırpıda yazıyor olabilirsiniz ama
pekâlâ kullandığınız bilgisayarda bütün bastığınız tuşları bir bir
kaydeden bir virüs de olabilir. Kendinizi karşı tarafın yerine koyunca
örneğin hotmail.com ya da falancabanka.com yazdıktan sonra girdiğiniz
metinler kullanıcı adı ve şifreniz olacaktır. Bütün bunlar da olduğu
gibi karşı tarafın eline düşecektir. Her işletim sisteminde yer alan
sanal klavye bu konuda hayatınızı kurtarabilir. Windows için bunu
Başlat / Programlar / Donatılar / Erişebilirlik menüsü altında
bulabilirsiniz.
En azından şifrenizi buradan girmek bile bu planı etkisiz kılacaktır.
Konu: E-posta Güvenliğinin Dört Altın Kuralı 
Perş. Ocak 17, 2008 11:28 am